Ein SSL‑Zertifikat (korrekt: TLS‑Zertifikat) ist eine digitale Datei, die bestätigt, dass eine Website echt ist und dass die Verbindung zwischen Browser und Server verschlüsselt erfolgt. Ohne ein solches Zertifikat wäre HTTPS nicht möglich.
Es ist also eine Art digitaler Ausweis für Websites.
Was ein SSL/TLS‑Zertifikat leistet
- Authentifizierung
Der Browser kann prüfen, ob der Server wirklich der ist, für den er sich ausgibt. - Verschlüsselung
Daten wie Passwörter, Formulare oder Zahlungsinformationen werden geschützt übertragen. - Integrität
Die übertragenen Daten können unterwegs nicht unbemerkt verändert werden.
Was in einem SSL‑Zertifikat steht
Ein Zertifikat enthält u. a.:
- Domainname (z. B. www.beispiel.de)
- Name des Unternehmens (bei OV/EV‑Zertifikaten)
- Öffentlicher Schlüssel
- Aussteller (Certificate Authority, CA)
- Gültigkeitszeitraum
- Signatur der CA
Diese Informationen ermöglichen es dem Browser, die Echtheit zu prüfen.
Wie ein SSL‑Zertifikat funktioniert (kurz & einfach)
- Browser verbindet sich mit einer Website über https://
- Server sendet sein Zertifikat
- Browser prüft:
- Ist das Zertifikat gültig?
- Ist es von einer vertrauenswürdigen CA?
- Passt es zur Domain?
- Wenn alles stimmt, wird ein sicherer Sitzungsschlüssel ausgehandelt
- Die verschlüsselte Kommunikation beginnt
Woran du erkennst, dass ein Zertifikat aktiv ist
- Schloss‑Symbol im Browser
- URL beginnt mit https://
- Zertifikatsdetails über Klick auf das Schloss einsehbar
- Keine Sicherheitswarnungen
Warum SSL/TLS‑Zertifikate heute unverzichtbar sind
- Schutz sensibler Daten
- Vertrauen der Nutzer
- Pflicht für viele Anwendungen (z. B. Login‑Bereiche)
- Besseres Ranking bei Suchmaschinen
- Erfüllung gesetzlicher Anforderungen (z. B. DSGVO)
